보안성을 대폭 높인 미래인터넷 아키텍처 설계가 시작된다.
한국인터넷진흥원(KISA·원장 백기승)은 40년 전 개발돼 태생부터 보안을 고려하지 못한 현재 인터넷을 대체할 차세대 기술 분석에 들어갔다.
KISA는 인터넷 보안 취약점과 한계성을 분석해 보완책을 강구할 계획이다. 최근 사이버 위협은 인터넷 인프라를 무력화하는 분산서비스거부(DDoS) 공격은 물론이고 지능형지속위협(APT), 특정 산업시설을 집중 공격하는 스턱스넷 등으로 진화하고 있다.
우리나라 인터넷은 시스템 자체 통합보안이 아닌 특정 기능 수행 위주의 외부 정보보호 솔루션 의존도가 높아 해킹에 취약하다. 실제로 안티바이러스 솔루션 등 별도 정보보호 솔루션이 자동 업데이트되는 과정에서 DDoS 공격 루트를 제공하기도 한다.
KISA는 이 같은 문제 해결을 위해 강화된 보안기술이 탑재된 미래인터넷 아키텍처를 설계할 계획이다. 서비스정의네트워크(SDN)·네트워크기능가상화(NFV)·NDN(Named Data Networking)·모빌리티퍼스트 등 최근 부상한 미래인터넷 아키텍처를 기반으로 보안 기술을 분석한다.
KISA는 보안 취약성을 최소화할 수 있는 양방향 인증, 부인봉쇄, DDoS 대응 등이 강화된 미래인터넷 보안 참조 모델을 제시할 예정이다. 침해와 위협을 스스로 인지하고 확산과 전이를 방지하는 방법을 연구한다. 미래인터넷은 수백억개 사물인터넷(IoT) 기기 보안 기능을 처리할 수 있는 확장성이 담보돼야 하므로 기기 확장성을 고려한 보안 대책 마련에 역점을 둔다.
정보흐름을 관리하고 제어하는 보안 프레임워크 설계도 추구한다. 64kB 메모리 등 저스펙 IoT 기기에서 구동 가능한 경량화된 보안 프레임워크도 제시한다.
안인회 KISA 미래인터넷팀장은 “현재 사용 중인 인터넷 기반 기술은 40년 전 개발된 TCP/IP 중심의 오래된 통신 프로토콜로 태생적으로 보안성이 고려되지 않았다”며 “SDN과 NFV 등 세계적으로 논의되는 미래인터넷 아키텍처에서 보다 보안을 강화할 수 있는 방법을 강구하는 게 이번 연구 목적”이라고 설명했다.
김인순기자 insoon@etnews.com